<?php 
session_start(); 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Model Test Program</title>
</head>
<body>
<?php
require_once('include/connect.inc.php');
		$username = mysql_escape_string($_POST['txtusername']);
		$password = mysql_escape_string($_POST['txtpassword']);
		$code	  = $_POST['code'];
		$userid   = substr($username,0,1);
			if ($userid=='A'){ 
				$query=query("SELECT * FROM tb_admin  WHERE r_admin_id ='$username' AND admin_password ='$password' ");
				if(num_rows($query)>0){
					if($code == $_SESSION['verify_value']){
					$rs    = fetch_array($query);
					$name  = $rs['admin_fname'];
					$level = $rs['level_id'];
					$_SESSION['id'] = $rs['r_admin_id'];
					$_SESSION['sess_id'] = session_id();
					$_SESSION['set_agree']=0;
					$_SESSION['admin_name'] = $rs['admin_fname']." ".$rs['admin_lname'];
						echo "<meta http-equiv=\"refresh\" content=\"0;URL=admin.php\" />";
						}else{
							?>
						<SCRIPT LANGUAGE="JavaScript">
						alert("รหัสลับผิดพลาด กรุณาเข้าสู่ระบบใหม่อีกครั้ง !!!");
						location="login.php";
						</script>
						<?
					}
					}else{
					?>
					<SCRIPT LANGUAGE="JavaScript">
					alert("เข้าสู่ระบบไม่ได้ กรุณาตรวจสอบรหัสประจำตัว รหัสผ่าน และเข้าสู่ระบบใหม่อีกครั้ง !!!");
					location="login.php";
					</script>
					<?
				}
			}
				
				else if($userid=='T'){
					$query=query("SELECT * FROM tb_teacher  WHERE r_teacher_id ='$username' AND teacher_password ='$password' ");
					if(num_rows($query)>0){
					if($code==$_SESSION['verify_value']){
						$rs 	= fetch_array($query);
						$name	= $rs['admin_fname'];
						$level 	= $rs['level_id'];
						$_SESSION['id'] = $rs['r_teacher_id'];
						$_SESSION['sess_id'] = session_id();
						$_SESSION['set_agree']=0;
						$_SESSION['set_change']=0;
						$_SESSION['teacher_name'] = $rs['teacher_fname']." ".$rs['teacher_lname'];
							echo "<meta http-equiv=\"refresh\" content=\"0;URL=teacher.php\" />";
							}else{
							?>
						<SCRIPT LANGUAGE="JavaScript">
						alert("รหัสลับผิดพลาด กรุณาเข้าสู่ระบบใหม่อีกครั้ง !!!");
						location="login.php";
						</script>
						<?
					}
					}else{
					?>
					<SCRIPT LANGUAGE="JavaScript">
					alert("เข้าสู่ระบบไม่ได้ กรุณาตรวจสอบรหัสประจำตัว รหัสผ่าน และเข้าสู่ระบบใหม่อีกครั้ง !!!");
					location="login.php";
					</script>
					<?
				}
				}

				
				else if($userid=='S'){
					$query=query("SELECT * FROM tb_student  WHERE r_student_id ='$username' AND student_password  ='$password' ");
					if(num_rows($query)>0){
					if($code==$_SESSION['verify_value']){
						$rs = fetch_array($query);
						$name = $rs['student_fname'];
						$level = $rs['level_id'];
						$_SESSION['id']= $rs['r_student_id'];
						$_SESSION['sess_id'] = session_id();
						$_SESSION['set_agree']=0;
						$_SESSION['student_name'] = $rs['student_fname']." ".$rs['student_lname'];
							echo "<meta http-equiv=\"refresh\" content=\"0;URL=student.php\" />";
							}else{
							?>
						<SCRIPT LANGUAGE="JavaScript">
						alert("รหัสลับผิดพลาด กรุณาเข้าสู่ระบบใหม่อีกครั้ง !!!");
						location="login.php";
						</script>
						<?
					}
					}else{
					?>
					<SCRIPT LANGUAGE="JavaScript">
					alert("เข้าสู่ระบบไม่ได้ กรุณาตรวจสอบรหัสประจำตัว รหัสผ่าน และเข้าสู่ระบบใหม่อีกครั้ง !!!");
					location="login.php";
					</script>
					<?
				}
		}
				
				else if($userid!='A' AND $userid!='T' AND $userid!='S'){
					?>
					<SCRIPT LANGUAGE="JavaScript">
					alert("เข้าสู่ระบบไม่ได้ กรุณาตรวจสอบรหัสประจำตัว รหัสผ่าน และเข้าสู่ระบบใหม่อีกครั้ง !!!");
					location="login.php";
					</script>
					<?
				}			
?>
</body>
</html>